在 Ubuntu 上配置和优化 Apache

你可以在 Apache 上做各种各样的配置,但是主要的和最常见的配置将在下面做出解释。

检查 Apache 是否正在运行

默认情况下,Apache 设置为在机器启动时自动启动,因此你不必手动启用它。你可以使用以下命令检查它是否正在运行以及其他相关信息:

check if apache is running
check if apache is running

并且你可以检查你正在使用的版本:

一种更简单的检查方法时访问服务器的 IP 地址,如果你得到默认的 Apache 页面,那么一切都正常。

更新你的防火墙

如果你使用防火墙(你应该使用它),则可能需要更新防火墙规则并允许访问默认端口。Ubuntu 上最常用的防火墙是 UFW,因此以下说明使用于 UFW。

要允许通过 80(http)和 443(https)端口的流量,运行以下命令:

安装常见的 Apache 模块

一些模块经常被建议使用,所以你应该安装它们。我们将包含最常见模块的说明:

使用 PageSpeed 加速你的网站

PageSpeed 模块将自动优化并加速你的 Apache 服务器。

首先,进入 PageSpeed 下载页并选择你需要的的文件。我们使用的是 64 位 Ubuntu 服务器,所以我们安装最新的稳定版本。使用 wget 下载它:

然后,使用以下命令安装它:

重启 Apache 以使更改生效:

使用 mod_rewrite 模块启动重写/重定向

顾名思义,该模块用于重写(重定向)。如果你使用 WordPress 或任何其他 CMS 来处理此问题,你就需要它。要安装它,只需运行:

然后再次重新启动 Apache。你可能需要一些额外的配置,具体取决于你使用的 CMS,如果有的话。为你的设置 Google 一下得到它的具体说明。

使用 ModSecurity 模块保护你的 Apache

顾名思义,ModSecurity 是一个用于安全性的模块,它基本上起着防火墙的作用,它可以监控你的流量。要安装它,运行以下命令:

再次重启 Apache:

ModSecurity 自带了一个默认的设置,但如果你想扩展它,你可以使用 OWASP 规则集

使用 mod_evasive 模块抵御 DDoS 攻击

尽管 mod_evasive 在防止攻击方面有多大用处值得商榷,但是你可以使用它来阻止和防止服务器上的 DDoS 攻击。要安装它,使用以下命令:

默认情况下,mod_evasive 是禁用的,要启用它,编辑以下文件:

取消注释所有行(即删除 #),根据你的要求进行配置。如果你不知道要编辑什么,你可以保持原样。

mod_evasive
mod_evasive

创建一个日志文件:

就是这样。现在重启 Apache 以使更改生效。

你可以安装和配置附加模块,但完全取决于你和你使用的软件。它们通常不是必需的。甚至我们上面包含的 4 个模块也不是必需的。如果特定应用需要模块,那么它们可能会注意到这一点。

用 Apache2Buddy 脚本优化 Apache

Apache2Buddy 是一个可以自动调整 Apache 配置的脚本。你唯一需要做的就是运行下面的命令,脚本会自动完成剩下的工作:

如果你没有安装 curl,那么你可能需要安装它。使用以下命令来安装 curl

发表评论

电子邮件地址不会被公开。 必填项已用*标注